Voltar para o blog

Informativo SGSPI: Incidentes de Segurança

Roberto Gonçalves
Roberto Gonçalves 04/06/2025
Informativo SGSPI: Incidentes de Segurança

Segurança

A eBox define "Incidente de Segurança" como qualquer violação das Políticas que comprometa a confidencialidade, privacidade ou integridade de informações não públicas. "Incidente de Privacidade" refere-se a violações que afetam dados pessoais tratados pela empresa. A classificação dos incidentes é realizada pela área de Qualidade, considerando a probabilidade de ocorrência e o impacto. A matriz de classificação avalia os incidentes com base nesses dois critérios para determinar a criticidade.

Probabilidade (vertical):
1 a 10% – Muito Baixo
11 a 30% – Baixo
31 a 50% – Moderado
51 a 70% – Alto
71 a 90% – Muito Alto

Impacto (horizontal):
Muito Baixo
Baixo
Moderado
Alto
Muito Alto

A partir da combinação desses dois critérios, os incidentes são classificados nas seguintes categorias de criticidade:
Verde (Baixa)
Amarelo (Média)
Vermelho (Muito Alta)

A classificação do incidente define as ações com base no risco e impacto, determinando a urgência da resposta. Após o reporte, são iniciadas contenção, preservação de provas e análise de impacto. Em casos de vazamento de dados, o DPO avalia e comunica os afetados e a ANPD. A última fase inclui erradicação, recuperação e prevenção, com registro e análise para melhoria contínua.

Gostou? Inscreva-se e receba novidades!

Roberto Gonçalves
Escrito por

Roberto Gonçalves

Especialista em Gestão de Processos Gerenciais e Segurança Cibernética, vem liderando desafios há pelo menos 20 anos nas empresas mais relevantes do setor. Na eBox, atua conectando pessoas, estratégias e tecnologia para impulsionar inovação e crescimento.

Confira outros artigos

Artigo

eBox na Mídia

Artigo "A evolução da gestão de conteúdo" pelo Diretor Comercial da eBox, Marcelo Araújo
Leia mais
Artigo

eBox na Mídia

Artigo "Gestão documental na nuvem vira pilar estratégico" pelo Diretor Comercial da eBox, Marcelo Araújo
Leia mais